Gadgetshowto
Nel tempo, gli hacker hanno trovato numerosi modi per esfiltrare i dati dai computer senza richiedere una connessione di rete. Ma questo potrebbe essere uno dei modi più intelligenti per rubare dati da un computer.
I ricercatori dell'Università Ben Gurion di Israele hanno escogitato un nuovo modo per ottenere informazioni sensibili da un computer "air-gap" semplicemente modulando la luminosità dello schermo, il che significa fondamentalmente che gli hacker possono utilizzare la luminosità dello schermo del tuo PC per hackerarti. Sembra irreale, giusto?
Che cos'è un computer con air gap?
Adesso, un computer "air-gap" è una macchina informatica isolata da qualsiasi rete non protetta. Cioè, non è possibile collegarlo a Internet o ad altre macchine che si connettono a Internet. Un vero computer con air gap è anche fisicamente isolato. Ciò significa che è necessario utilizzare dispositivi fisici come unità USB o unità di supporto rimovibili per trasferire i dati.
Nella sua ultima ricerca, Mordechai Guri, il capo della sicurezza informatica presso l'Università Ben Gurion, insieme ad altri ricercatori ha creato un canale ottico segreto che può essere utilizzato da un aggressore per rubare i dati del computer da un computer con air gap senza utilizzare alcuna connettività di rete o contattando fisicamente la macchina.
“Questo canale nascosto è invisibile e funziona anche mentre l'utente sta lavorando al computer. Il malware su un computer compromesso può ottenere dati sensibili (ad es. File, immagini, chiavi di crittografia e password) e modularli all'interno della luminosità dello schermo, invisibili agli utenti ", hanno detto i ricercatori.
Come funziona il metodo
Per eseguire il metodo, l'attaccante controlla la luminosità dello schermo LCD, che rimane invisibile ad occhio nudo, per modulare segretamente le informazioni binarie in un codice morse come modelli. Negli schermi LCD, per produrre un singolo colore, ogni pixel ha una combinazione di colori RGB. Ora, in questa modulazione proposta, la combinazione RGB di ogni pixel è leggermente cambiata. Questo rimane invisibile ad occhio nudo poiché avviene molto velocemente e per un tempo molto breve.
Adesso l'attaccante può raccogliere questo flusso di dati registrando un video sul display del computer della vittima. L'intruso può utilizzare qualsiasi telecamera di sorveglianza, telecamera di sicurezza, telecamera per smartphone o webcam per lo scopo. Quindi l'attaccante può ricostruire le informazioni utilizzando qualsiasi tecnica di elaborazione delle immagini. Questo video mostra una dimostrazione dell'hacking fatto dai ricercatori.
Hai bisogno di preoccuparti?
Ora, non devi preoccuparti che nessuno possa rubare il tuo ID di accesso o la password attraverso la finestra in qualsiasi momento. Come proposto dal metodo, l'aggressore dovrebbe violare fisicamente la macchina da compromettere e avere una telecamera che controlla installata all'interno della linea di vista. Questo può essere utile per le agenzie di intelligence per eseguire qualsiasi intrusione ad alta priorità. Ma nessun aggressore si limiterebbe a sedersi fuori dalla tua finestra per prendere le credenziali di accesso del tuo account Facebook. Così puoi rilassarti e lasciare che le agenzie governative si preoccupino di questo metodo di furto dei dati.
